一、網(wǎng)絡(luò)空間第五空域，大國斗爭與合作的新疆域

沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)空間作為陸地、海洋、空氣空間、外層空間之外的“第五空域”（Fifth Domain），正成為各國特別是主要大國斗爭與合作的新疆域。

網(wǎng)絡(luò)安全是關(guān)乎一個(gè)國家能否在“第五空域”維護(hù)自身權(quán)益和占據(jù)主動(dòng)的重要保證。網(wǎng)絡(luò)對(duì)抗也已成為國家和國家之間對(duì)抗的另一個(gè)戰(zhàn)場(chǎng)。網(wǎng)絡(luò)空間安全已經(jīng)是國家戰(zhàn)略安全不可或缺的一部分。

美國國家安全局下屬的接入技術(shù)行動(dòng)處(TAO)持續(xù)對(duì)全球互聯(lián)網(wǎng)用戶實(shí)施無差別數(shù)據(jù)竊密。美國利用潛艇對(duì)全球海底光纜和電纜進(jìn)行網(wǎng)絡(luò)竊密。TAO將網(wǎng)絡(luò)攻擊武器交由美及“五眼聯(lián)盟”國家使用，英國政府曾利用歐盟電信運(yùn)營商對(duì)歐盟總部進(jìn)行網(wǎng)絡(luò)竊密。

此外，美政府要求美互聯(lián)網(wǎng)公司配合網(wǎng)絡(luò)武器研發(fā)制造，并研發(fā)針對(duì)中國電信設(shè)備的攻擊武器。

中國外交部發(fā)言人汪文斌在6月15日的例行記者會(huì)上表示，這一報(bào)告再次表明，不僅對(duì)中國，對(duì)全世界來說，美國已成為網(wǎng)絡(luò)安全領(lǐng)域的威脅。

美國以所謂國家安全為借口，抹黑打壓中國企業(yè)的真實(shí)目的是為美國竊密大開方便之門，敦促美方在網(wǎng)絡(luò)空間采取負(fù)責(zé)任的態(tài)度。

近日，美國商務(wù)部工業(yè)與安全局（BIS）正式發(fā)布了針對(duì)網(wǎng)絡(luò)安全領(lǐng)域的最新出口管制規(guī)定（以下簡稱“新規(guī)”）。新規(guī)將我國劃分為D類，并規(guī)定在沒有經(jīng)過相關(guān)審批的情況下，各實(shí)體禁止向中國分享安全漏洞。美國網(wǎng)絡(luò)安全禁令生效，限制向中國共享網(wǎng)絡(luò)漏洞。

BIS新規(guī)將全球國家分為ABDE四類，其中D類是最受限制的國家和地區(qū)。早在去年10月，美國BIS就發(fā)布了“禁止攻擊性網(wǎng)絡(luò)工具出口”的規(guī)定，旨在阻止美國實(shí)體單位向我國和俄羅斯出售攻擊性網(wǎng)絡(luò)工具。

相比前次規(guī)定，本次新規(guī)重點(diǎn)在于禁止向中國分享網(wǎng)絡(luò)安全漏洞，這意味著美國企業(yè)即便發(fā)現(xiàn)軟件系統(tǒng)存在漏洞、安全問題，也不能分享給中國客戶，除非獲得許可。微軟認(rèn)為網(wǎng)絡(luò)安全漏洞分享機(jī)制的受限將會(huì)降低其發(fā)現(xiàn)、修復(fù)漏洞的速度，壓制全球部署常規(guī)網(wǎng)絡(luò)安全活動(dòng)的能力。

二、新規(guī)凸顯企業(yè)機(jī)構(gòu)在數(shù)據(jù)安全和隱私合規(guī)方面的緊迫性

數(shù)字經(jīng)濟(jì)已經(jīng)成為中國經(jīng)濟(jì)發(fā)展的新動(dòng)能引擎,戰(zhàn)略地位顯著提升,相關(guān)政策陸續(xù)出臺(tái)。中國數(shù)字經(jīng)濟(jì)持續(xù)快速發(fā)展,2020年總規(guī)模已經(jīng)達(dá)到39.2萬億元,同比增長將近10%,占GDP比重達(dá)到38.6%。

數(shù)字化轉(zhuǎn)型，人工智能和物聯(lián)網(wǎng)，大數(shù)據(jù)驅(qū)動(dòng)變革，新的事物，新的技術(shù)層出不窮。同樣，“新”的時(shí)代，網(wǎng)絡(luò)安全也會(huì)呈現(xiàn)出更“新”的特點(diǎn)。其中一個(gè)重要變化在于萬物互聯(lián)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隨時(shí)隨處伴生，網(wǎng)絡(luò)攻擊隨時(shí)隨地發(fā)生。突出表現(xiàn)為：

01

網(wǎng)絡(luò)攻擊直接威脅到國家政治安全、軍事化“味道”凸顯；

02

關(guān)鍵信息基礎(chǔ)設(shè)施、工控系統(tǒng)成為網(wǎng)絡(luò)攻擊重點(diǎn)；

03

個(gè)人隱私數(shù)據(jù)泄露嚴(yán)重，泄露數(shù)據(jù)量大，數(shù)據(jù)經(jīng)濟(jì)價(jià)值高。

網(wǎng)絡(luò)安全呼喚本質(zhì)的安全，網(wǎng)絡(luò)安全能力亟待提升。新時(shí)代的網(wǎng)絡(luò)安全，需要追求“實(shí)、智、明、歸”，安全才能真正實(shí)至名歸。

圖：網(wǎng)絡(luò)與網(wǎng)安技術(shù)發(fā)展歷程

圖片來源：COMPUTERHISTORYMUSEUM，九方智投、中泰證券研究所、華安證券研究所

網(wǎng)安升至戰(zhàn)略層面，我國政策落地創(chuàng)造發(fā)育環(huán)境。

2022年上半年，《“十四五”推進(jìn)國家政務(wù)信息化規(guī)劃》、《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》、《2022年政府工作報(bào)告》等文件相繼提出要強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)，落實(shí)信息安全和信息系統(tǒng)等級(jí)分級(jí)保護(hù)制度，切實(shí)有效防范各類風(fēng)險(xiǎn)。2022年2月15日，《網(wǎng)絡(luò)安全審查辦法》正式施行（簡稱“辦法”）。

辦法將網(wǎng)絡(luò)平臺(tái)運(yùn)營者開展數(shù)據(jù)處理活動(dòng)影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查范圍，并明確要求掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營者赴國外上市必須申報(bào)網(wǎng)絡(luò)安全審查。

圖：近年中國網(wǎng)絡(luò)安全政策文件

圖片來源：九方智投、華安證券研究所

6月14日，國家互聯(lián)網(wǎng)信息辦公室對(duì)外發(fā)布了新修訂的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》（以下簡稱新《規(guī)定》）。

新《規(guī)定》對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)、未成年人保護(hù)等管理制度進(jìn)行了進(jìn)一步明確和細(xì)化，并要求應(yīng)用程序提供者和應(yīng)用程序分發(fā)平臺(tái)應(yīng)當(dāng)履行信息內(nèi)容管理主體責(zé)任，確保網(wǎng)絡(luò)安全，維護(hù)良好網(wǎng)絡(luò)生態(tài)。新《規(guī)定》將自2022年8月1日起施行。

新《規(guī)定》將進(jìn)一步加快企業(yè)機(jī)構(gòu)在數(shù)據(jù)安全和隱私合規(guī)方面的緊迫性。近年來，移動(dòng)互聯(lián)網(wǎng)行業(yè)迎來爆發(fā)式發(fā)展，但同時(shí)也帶來數(shù)據(jù)安全、個(gè)人信息保護(hù)等諸多問題。

就在6月14日中共中央宣傳部舉行黨的十八大以來工業(yè)和信息化發(fā)展成就發(fā)布會(huì)上，工業(yè)和信息化部總工程師韓夏對(duì)外透露，我國連續(xù)組織開展APP侵害用戶權(quán)益專項(xiàng)整治，累計(jì)通報(bào)、下架違法違規(guī)APP近3000款。這足以可見加強(qiáng)監(jiān)督檢查、督促企業(yè)落實(shí)主體責(zé)任、推動(dòng)合規(guī)建設(shè)的重要性和緊迫性。

在這個(gè)過程中，除了企業(yè)和監(jiān)管單位的努力之外，更需要專業(yè)網(wǎng)絡(luò)安全公司的參與和支持。

三、網(wǎng)絡(luò)安全國產(chǎn)廠商迎來利好，全產(chǎn)業(yè)鏈規(guī)模有望突破2400億元

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第22條，“網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告?！?/p>

而在新規(guī)限制下，美國公司很難與國內(nèi)用戶進(jìn)行網(wǎng)絡(luò)安全漏洞的分享與合作，國產(chǎn)網(wǎng)絡(luò)安全廠商迎來利好。根據(jù)CAICT數(shù)據(jù)，2021年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)為2002.5億元，增速約為15.8%。

考慮到網(wǎng)絡(luò)安全“自主可控”重要性的凸顯，以及微軟等巨頭在國內(nèi)市場(chǎng)份額縮減的可能，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模增速預(yù)計(jì)將進(jìn)一步提升。以20%的增速測(cè)算，2022年全產(chǎn)業(yè)市場(chǎng)規(guī)模約為2403億元，行業(yè)發(fā)展將步入快車道。

中國網(wǎng)絡(luò)安全市場(chǎng)增速引領(lǐng)全球。到2025年,中國網(wǎng)絡(luò)安全市場(chǎng)預(yù)計(jì)將達(dá)188億美元,2020-2025年CAGR為17.9%,領(lǐng)先于全球同期的9.4%、美國同期的9.0%。

2021年7月,工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見稿)》,設(shè)定發(fā)展目標(biāo),到2023年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元,年復(fù)合增長率超過15%。

四、信息安全發(fā)展新趨勢(shì):以云安全、零信任為主的積極反制進(jìn)攻

網(wǎng)絡(luò)安全發(fā)展重心變化：從以關(guān)鍵基礎(chǔ)設(shè)施防護(hù)為主的被動(dòng)防御到以安全大數(shù)據(jù)防護(hù)為主的主動(dòng)防御，再到如今以云安全、零信任為主的積極反制進(jìn)攻階段。

從分析到反制，技術(shù)有序迭代。

第一代：從使用TCP/IP傳輸協(xié)議中的數(shù)據(jù)包（Packet）進(jìn)行動(dòng)態(tài)深度流量分析（DFI）來探測(cè)端口病毒、異常行為、配置管理等等的異常狀態(tài)，用于識(shí)別和響應(yīng)網(wǎng)絡(luò)威脅與攻擊，形成了初步的態(tài)勢(shì)感知。

第二代：以IDS技術(shù)為核心，通過端口處部署傳感器來收集數(shù)據(jù)包，并利用深度包解析（DPI）讀取數(shù)據(jù)內(nèi)容并分析識(shí)別。數(shù)據(jù)包括源IP、目的IP、源端口、目的端口、協(xié)議類型、包數(shù)量、字節(jié)數(shù)等信息，將其與已知的惡意行為特征進(jìn)行比對(duì)，進(jìn)一步探知威脅。

第三代：建立主動(dòng)防御體系，使硬件產(chǎn)品進(jìn)行信息共享，能夠?qū)崟r(shí)自動(dòng)地檢測(cè)網(wǎng)絡(luò)威脅并在危害發(fā)生之前做出適當(dāng)?shù)捻憫?yīng)。其IPS部分可對(duì)政府機(jī)構(gòu)的互聯(lián)網(wǎng)接口進(jìn)出的雙向網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的全包檢測(cè)（Full Packet Inspection，F(xiàn)PI）及威脅決策分析。

在電信運(yùn)營商處（ITCAP）部署傳感器，能夠?qū)崿F(xiàn)在攻擊進(jìn)入政府網(wǎng)絡(luò)之前就進(jìn)行分析和阻斷。計(jì)劃主要解決釣魚、僵尸網(wǎng)絡(luò)、DDoS以及其他惡意代碼的插入等網(wǎng)絡(luò)空間威脅。

圖：中國網(wǎng)絡(luò)安全發(fā)展歷程與趨勢(shì)

圖片來源：九方智投、華安證券研究所

產(chǎn)品結(jié)構(gòu)待優(yōu)化，軟件服務(wù)比例有望提升。根據(jù)賽迪咨詢數(shù)據(jù)，2021年網(wǎng)絡(luò)安全行業(yè)產(chǎn)品結(jié)構(gòu)中硬件占比為41.3%，呈逐年下降趨勢(shì)；而軟件及服務(wù)類產(chǎn)品占比持續(xù)提升。由于“云大物工移智”幾大應(yīng)用場(chǎng)景的拓展，未來安全軟件與服務(wù)支出將持續(xù)增加。

根據(jù)Gartner數(shù)據(jù)，2021年全球信息安全細(xì)分賽道支出占比中，網(wǎng)絡(luò)安全設(shè)備僅11.3%，而我國硬件設(shè)備占比為41.3%，軟件服務(wù)產(chǎn)品占比提升空間巨大。

對(duì)比全球細(xì)分賽道占比，硬件設(shè)備占比將進(jìn)一步下降，軟件與服務(wù)的占比呈主導(dǎo)地位。根據(jù)計(jì)世資訊數(shù)據(jù)，我國云安全市場(chǎng)2021年已達(dá)117億元，年復(fù)合增速45.7%。根據(jù)云安全規(guī)模目前占比較低且數(shù)字產(chǎn)業(yè)的云化趨勢(shì)推算,2024年云安全市場(chǎng)有望達(dá)364億元，約占總產(chǎn)業(yè)規(guī)模的15%。

五、XDR：信息安全下一步勝負(fù)手

XDR全稱Extended Detection and Response，即可拓展威脅檢測(cè)與響應(yīng)。XDR是一個(gè)基于SaaS化模式，將多源安全遙測(cè)數(shù)據(jù)進(jìn)行聚合，把原先分散的單點(diǎn)安全能力以原生化方式進(jìn)行有機(jī)融合，以此提升威脅檢測(cè)、調(diào)查、響應(yīng)與狩獵能力的系統(tǒng)，用于檢測(cè)和處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

XDR強(qiáng)調(diào)云-網(wǎng)-端全面防護(hù)，結(jié)合智能化技術(shù)幫助用戶應(yīng)對(duì)當(dāng)前高級(jí)別的攻擊，或?qū)⒊蔀樾袠I(yè)內(nèi)主流部署方式。

目前，網(wǎng)絡(luò)攻擊正在變得更加隱蔽和復(fù)雜，攻防對(duì)抗從原來的技術(shù)之爭逐步演變?yōu)樗俣戎疇?，盡管政企機(jī)構(gòu)此前已經(jīng)配備了防火墻、IDPS、WAF等安全設(shè)備，但是這些設(shè)備各自為戰(zhàn)、檢測(cè)割裂，安全團(tuán)隊(duì)及時(shí)跟進(jìn)告警分析與事件響應(yīng)的難度大。

XDR作為一種安全平臺(tái)，其聯(lián)動(dòng)終端、網(wǎng)絡(luò)、云、身份和郵件等層面的安全產(chǎn)品，結(jié)合威脅情報(bào)、大數(shù)據(jù)處理和機(jī)器學(xué)習(xí)技術(shù)，將提升安全威脅檢測(cè)和事件響應(yīng)能力，幫助用戶有效應(yīng)對(duì)當(dāng)前高級(jí)別的攻擊手段。

XDR目標(biāo)是取代“單點(diǎn)最佳”的網(wǎng)絡(luò)安全建設(shè)思路，致力于打造一個(gè)統(tǒng)一的安全運(yùn)行系統(tǒng)，在當(dāng)前攻擊手段越來越復(fù)雜化、隱蔽化的趨勢(shì)下，XDR或?qū)⒊蔀樾袠I(yè)內(nèi)主流的部署方式。

XDR在大型政企機(jī)構(gòu)可用于攻防實(shí)戰(zhàn)，在中小機(jī)構(gòu)有望成為安全建設(shè)首選，綜合型安全廠商布局具備顯著優(yōu)勢(shì)。

大型政企機(jī)構(gòu)在SOC方面積累深厚，已建立SIEM、SOAR等，XDR的用武之地體現(xiàn)在對(duì)SOC以及態(tài)勢(shì)感知的增強(qiáng)上，更加聚焦高級(jí)威脅檢測(cè)和事件響應(yīng)，可用于攻防實(shí)戰(zhàn)、HW行動(dòng)中。

對(duì)于中小客戶，XDR更為重要，有望成為其開箱即用版“EDR+SIEM+SOAR”，具有快速安裝部署、快速配置集成、快速使用見效等優(yōu)點(diǎn)。我們認(rèn)為，XDR仍處于初步產(chǎn)品化時(shí)期，距離提供成熟的跨廠商、跨產(chǎn)品的集成能力仍需一定時(shí)間，與此同時(shí)，綜合型網(wǎng)絡(luò)安全廠商更注重產(chǎn)品線的全面性，在集成自身產(chǎn)品基礎(chǔ)上實(shí)現(xiàn)XDR布局具備顯著優(yōu)勢(shì)。

目前，亞信安全于2019年在國內(nèi)推出XDR解決方案，此后，頭部網(wǎng)安公司加快XDR的布局，深信服、奇安信、啟明星辰、安恒信息、迪普科技、山石網(wǎng)科等綜合性安全廠商陸續(xù)推出相應(yīng)的XDR產(chǎn)品。

XDR有望幫助安全廠商增強(qiáng)客戶粘性，打開客單價(jià)提升空間，潛在市場(chǎng)空間達(dá)百億級(jí)。XDR的推廣將使網(wǎng)絡(luò)安全廠商以用戶與業(yè)務(wù)為中心，將產(chǎn)品服務(wù)與行業(yè)屬性深度結(jié)合，提供匹配的解決方案；

在此過程中，網(wǎng)絡(luò)安全廠商與客戶的粘性將得以強(qiáng)化，傳統(tǒng)安全公司多銷售硬件類產(chǎn)品，需要持續(xù)獲取新客戶、新銷售機(jī)會(huì)，而XDR為客戶提供逐步疊加的安全組件，使得供應(yīng)商、客戶的粘性增加，更易于拓展產(chǎn)品合作，打開了客單價(jià)增長空間。

伴隨XDR所蘊(yùn)含的安全集約化理念逐步被市場(chǎng)所接受，Gartner認(rèn)為至2027年，XDR滲透率將由2020年的5%提升至40%，GrandViewResearch統(tǒng)計(jì)的狹義XDR潛在市場(chǎng)空間達(dá)百億級(jí)。

XDR涉及投資標(biāo)的：

亞信安全：國內(nèi)首倡XDR并構(gòu)建“產(chǎn)品平臺(tái)服務(wù)”安全能力

深信服：打造SaaS化交付XDR平臺(tái)并將聯(lián)動(dòng)SASE3.0安全能力

奇安信：依托天眼系統(tǒng)布局XDR并突出實(shí)戰(zhàn)攻防能力

啟明星辰：打造XDR安全運(yùn)營服務(wù)

安恒信息：XDR作為態(tài)勢(shì)感知方案組成部分并覆蓋日常、重保、攻防演練場(chǎng)景

迪普科技：提供終端安全一站式解決方案

綠盟科技：融合XDR技術(shù)的智能安全運(yùn)營平臺(tái)

山石網(wǎng)科：落地以智源平臺(tái)為中心的XDR方案

圖：2020年中國網(wǎng)絡(luò)安全細(xì)分市場(chǎng)及各企業(yè)細(xì)分市場(chǎng)市場(chǎng)份額

圖片來源：九方智投、中泰證券研究所

參考資料：

20220610-中泰證券-網(wǎng)絡(luò)安全研究框架

20220514-華安證券-多角度對(duì)比美國網(wǎng)安，我國網(wǎng)安前景廣闊

20220606-中信證券-XDR：信息安全下一步勝負(fù)手

本報(bào)告由研究助理協(xié)助資料整理，由投資顧問撰寫。投資顧問：王德慧（登記編號(hào)：A0740621120003）